כניסה לחשבון בנק מרשת ציבורית

[ilanb0 5]

ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש האקרים שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק). האם העובדה שאני משתמש בשכבת אבטחה נוספת בכניסה לחשבון הבנק (נשלח אליי לסלולארי קוד 6 ספרתי ב-סמס) מביאה לכך שלא ניתן לחדור לחשבון שלי? הרי ההאקר רואה עם התכנה שלו את קודי הגישה שלי לחשבון אבל האם כשאני מקיש את קוד הסמס גם את זה הוא יכול לראות?

כמו כן, האם שימוש בטביעת אצבע בכניסה לחשבון היא זו שיכולה למנוע ממישהו לחדור לחשבון שלי מרשת ציבורית?

[מודעה]

[multicore 146]

MFA זה תמיד טוב, בלי קשר לפארנויה שלך.

חוץ מזה, אם אתה כל כך חושש להשתמש ברשת אלחטית במקום ציבורי, תתחבר עם הטלפון הסלולרי שלך.

[etal 408]

או תשתמש תמיד ב-VPN

[ilanb0 5]

לא השבת.
ברור ש-MFA זה תמיד טוב. 

והפראנויה שלי היא רק לכניסה לחשבון הבנק שלי.

השאלה בעינה עומדת - האם השכבות הנוספות שציינתי מונעות לחלוטין צפיה של צד ב' בחשבון שלי, או לא?!

[etal 408]

אם זאת השאלה אז אין שום דבר שיכול למנוע לחלוטין השתלטות על החשבון שלך. אבטחה היא הרבה שכבות שכל אחת מהן מקשה יותר על התוקף אבל היא אף פעם לא 100%.

[מודעה]

[QttP 237]

ציטוט של ilanb0

ידוע שברשת ציבורית (מלון, בית קפה וכיו"ב) יש האקרים שיכולים להתלבש על הסיסמאות של המשתמש ולהכנס יחד אתו/בנפרד לחשבונות הפרטיים שלו (כמו למשל חשבון בנק).

מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים.

[multicore 146]

ברור שזה ידוע. זה מה זה בסיסי.

רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום....

 

@ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים.

[ilanb0 5]

ציטוט של multicore

ברור שזה ידוע. זה מה זה בסיסי.

רק כדי לנצל את העובדה הזאת חייבים לבצע בהצלחה עשרות דברים וגם שם אחוז ההצלחה הוא לא גבוהה, אבל לך תסביר את זה לקהל מבוהל ששומע "סייבר" כל היום....

 

@ilanb0 אם אתה רוצה עצה, אז קיבלת עצה. MFA משפר האבטחה בגישה שלך למקומות רגישים.

מה שאתה כותב לא מסתדר לי עם כל מיני כתבות ששודרו בעבר בחדשות על הקלות הבלתי נסבלת של היכולת לפרוץ לאנשים למידע אישי כשהם פועלים ברשת ציבורית. הדבר הכי מהותי (והיחיד בעצם) הוא חשש מחדירה לחשבונות הבנק שלי, למרות שגם במקרה כזה, למשוך כספים מהחשבון זה הנזק העיקרי אבל גם זה נמצא בסוג של בקרה עי הבנק.

[ilanb0 5]

ציטוט של QttP

מה זה "ידוע"? למי זה ידוע? להתלבש על סיסמא שנשלחת בTLS מאובטח זה ממש לא טריוויאלי, גם אם התקשורת על הWIFI עצמו לא מאובטחת בכלל. בשביל זה המציאו את כל הSECURE TUNNELS. אני לא מכיר היום שום אתר נורמלי ששולח סיסמאות בPLAINTEXT. אפילו 99% מהפורומים עושים זאת בצורה מאובטחת. בטח לא בנקים.

סליחה על הבורות - מה זה TLS מאובטח?

[Moon-Mage 169]

ציטוט של ilanb0

מה שאתה כותב לא מסתדר לי עם כל מיני כתבות ששודרו בעבר בחדשות על הקלות הבלתי נסבלת של היכולת לפרוץ לאנשים למידע אישי כשהם פועלים ברשת ציבורית. הדבר הכי מהותי (והיחיד בעצם) הוא חשש מחדירה לחשבונות הבנק שלי, למרות שגם במקרה כזה, למשוך כספים מהחשבון זה הנזק העיקרי אבל גם זה נמצא בסוג של בקרה עי הבנק.

כתבות בחדשות היו מלאות בשקרים וקשקושים על מנת להפחיד? לא יכול להיות, הם לא יעשו כזה דבר!
הם לא יגידו שאנטנות סלולריות זה מסוכן כי אין לזה שום סימוכין או שמטענים של טלפונים מסוכנים או כל קישקוש אחר שהם חושבים שיגרום לאנשים לצפות.

[multicore 146]

האם זאת נראת לך תשובה סבירה? ברצינות?

תחום שאתה בכלל לא מבין ושידרו על זה משהו מפחיד בחדשות.

 

נערך ספטמבר 21 על-ידי multicore

[ilanb0 5]

למה שיהיה ספק? יושב כתב עם איש מחשבים בבית קפה ובאמצעות מחשב נייד רואים את הפעילות שמבצע מישהו תמים שיושב מולם ומשתמש ברשת של בית הקפה.

אפילו בכניסה לפורום הזה יש התראה מפני שימוש ברשת ציבורית....

 

[multicore 146]

עצרתי ב"איש מחשבים".

[Jonas 0]

בהנחה שאפליקציית/אתר הבנק שלך משתמש ב-https כדי לדבר עם השרת - התוקף לא יכול לראות את הסיסמה שלך (אלא אם כן מדובר בפורץ עם משאבים אדירים כמו NSA או משהו בסגנון ואז אין לי מושג).

מה שתוקף סביר (מישהו עם קצת הבנה) יכול לעשות זה לנתב את הגלישה שלך, לגרום לך לחשוב שאתה גולש לאתר הבנק שלך (אפילו שהכתובת נכונה) ובעצם להעמיד אתר מזוייף שיעשה לך פישינג לסיסמה שתזין שם. במקרה כזה סיסמה שתקבל ב-sms לא תעזור לך כי אתה פשוט תמסור אותה לתוקף. סיסמה באפליקציית mfa הרבה יותר בטוחה כי לפורץ אין גישה אליה.

אם אתה שואל אותי, אל תמסור שום סיסמה כשאתה מחובר לרשת ציבורית. בטח לא של חשבון הבנק שם הנזק יכול להיות כבד אם הסיסמה תיגנב

[af db creid 31]

אם הכתובת נכונה, לא, הוא לא יכול. ייתכן שהוא יכול להשתמש בUNICODE כדי לזייף כתובת שבלתי ניתנת להבחנה מהכתובת הנכונה בעין, אבל אם אני לא טועה הדפדפן חוסם את זה. בכל מקרה אם תקליד את הכתובת בעצמך הכל בסדר.

בכל מקרה כמובן אני מחזק את ידיו של @multicore- MFA תמיד.

נערך ספטמבר 25 על-ידי af db creid